贝博官方bb艾弗森有限公司

WIFI 灯是由无线WiFi毗连的LED电灯胆。这类灯可以做为路由器、HTTP办事器、HTTP代办署理办事器等等多种装备。近日，有外洋安全专家发明Zengge公司的WIFI LED灯中存于多个安全缝隙。

近日，有外洋安全专家发明Zengge公司的WIFI LED灯中存于多个安全缝隙。

深圳市征极光兆科技(ZENGGE) 是一家集LED节制器产物研发、制造、发卖和工程设计、安装、办事为一体的高科技公司。

WIFI LED灯是由无线WiFi毗连的LED电灯胆。这类灯可以做为路由器、HTTP办事器、HTTP代办署理办事器等等多种装备。

事情道理

这类LED灯利用安卓运用举行节制，它可以连入收集，当地节制或者经由过程收集长途节制，默许环境下互联网节制是禁用的，这一点可以很好地包管安全。LED灯中有三个端口：TCP 80端口，TCP 5577端口，UDP 48899端口。80端口用在受损网页，5577端口节制灯胆，48899端口节制路由器。

路由器端口答应用户履行肆意操作：刷新固件，作为代办署理，读取WiFi暗码，连入差别收集等等。可是该端口一般只毗连内网。节制该端口的号令是AT后加号令及可选参数的名称。

虽然LED灯于连入收集时没有利用加密算法，可是因为用户的权限只是节制光照，以是并无太年夜的影响

缝隙描写

当地收集进犯

进犯者只需要向48899端口发送UDP数据包，便可借助硬编码的暗码HF-A11ASSISTHREAD利用AT号令。

利用AT+UPURL号令可以刷新固件：

AT+UPURL=url，filename

利用如下AT号令可以读取WIFI暗码：

AT+WSSSID

AT+WSKEY

利用AT+HTTPDT号令和相干的HTTP号令可使LED灯根据进犯者的意愿，让地点收集中的防火墙及NAT发送哀求，阐扬近似在HTTP代办署理的作用。

进犯者可借助统一收集中的灯胆获取长途节制功效的利用权限，该缝隙与 互联网长途节制 缝隙差别，进犯者一旦知道了灯胆的MAC地址，其拜候权限即不克不及打消。

WIFI进犯

当LED灯于STA模式未乐成毗连拜候点时，配置AT+MDCH功效会使它可以返回到无线AP模式。AT+MDCH功效有如下配置选项：

一、off

二、on 1 minute

三、auto 10 minutes

四、3-120 minutes to reset

年夜大都环境下（除了非用户别的配置），因为步伐默许开启AP模式，进犯者可以毗连并履行肆意当地进犯。